Swimlane, güvenlik otomasyonu için tam kapsamlı modüler bir pazar yeri olan Swimlane Marketplace’i duyurdu.
Swimlane Marketplace, kesintisiz entegrasyonu kolaylaştırarak ve otomasyonu basitleştirerek tipik pazar yerinin ötesine geçiyor, kuruluşlara herhangi bir teknoloji yığınında veya özel çözümlerle kullanım senaryosunda güvenlik operasyonlarını (SecOps) kolaylaştırma gücü veriyor.
Swimlane Turbine, sonsuz entegrasyon kaynakları genelinde tehdit algılama ve olay müdahale (TDIR) iş akışlarını otomatikleştirerek SecOps’un geleceğini yeniden tanımlıyor. Artık Swimlane Marketplace ile, geniş ve dinamik olarak genişleyen bağlayıcı kitaplığı, benzersiz çeşitliliğe sahip widget’lar, yeniden kullanılabilir bileşenler ve uçtan uca kullanım senaryolarının tamamını ele alan önceden oluşturulmuş çözümlerle otomatikleştirme daha kolay.
Türbin konnektörleri tamamen özelleştirilebilir ve güvenlik ortamındaki herhangi bir API ile kusursuz entegrasyon için benzersiz esneklik sunar. Piyasada mevcut olan Swimlane Security Operations Center (SOC) Temeller Paketi, kimlik avı, uyarı önceliklendirme, tehdit istihbaratı, vaka ve olay yönetimini otomatikleştirmeye yönelik sektördeki en iyi uygulamaları, iki hafta veya daha kısa sürede uygulanabilecek amaca yönelik oluşturulmuş bir çözüm paketinde bir araya getiriyor .
Swimlane CEO’su James Brear, “Swimlane, bir pazar yerinin nasıl inşa edilmesi gerektiğini yeniden tasarlıyor” dedi. “Swimlane Marketplace, oyun kitapları ve widget’lardan daha fazlasıdır; otomasyonu basitleştirmek ve günümüzün kuruluşlarına gerçek çözümler sunmak için yaratılmıştır. Güvenlik ekiplerini kesintisiz entegrasyonlar, önceden oluşturulmuş çözümler ve sonsuz içerik kitaplığından oluşan en büyük araç kutusuyla donatıyoruz.”
Özel otomasyon çözümleriyle güvenlik yönetimini basitleştirin
Çoğu pazar yeri otomasyon eylemleri paketleri sunarken Swimlane, uçtan uca kullanım durumu için önceden oluşturulmuş çözümlere dahil edilen özenle seçilmiş bir dizi oyun kitabı, uygulama, gösterge panosu ve rapor aracılığıyla bunu daha da ileriye taşıyor. Swimlane Marketplace kullanım senaryoları müşterilerin tahmin yürütme ve inşaat yükünü ortadan kaldırarak onlara SOC’lerini otomatikleştirmeye başlamaları için ihtiyaç duydukları kaynakları sağlıyor. Bu kullanım örnekleri arasında kimlik avı, olay ve olay yönetimi ve SIEM, EDR ve XDR için uyarı önceliklendirmesi yer alır.
Otomasyon kullanım senaryoları doğası gereği işbirliğine dayalıdır ve ekipler ve teknoloji genelinde genişletilmesi gerekir. Bu ihtiyacı karşılamak için Swimlane Marketplace, gelişmiş işlevsellik için amaca yönelik olarak oluşturulmuş uygulamalar olan otomasyon uzantıları konseptini tanıtıyor. Etkili SOC ekiplerinin temelini oluşturan uzantılar şunları içerir:
- Çok sağlayıcılı tehdit istihbaratı: Kendi tehdit istihbaratı ölçüm panosuyla tamamlanan, uzlaşma göstergesinin (IOC) zenginleştirilmesi ve normalleştirilmesini sonsuz tehdit istihbaratı kaynaklarına genişletir.
- Hero AI tarafından hazırlanmış istemler: Swimlane’in Hero AI’sının gücünden yararlanarak uyarılardan, vakalardan, istihbarattan veya otomasyon boru hatlarından gelen bilgileri insan tarafından okunabilen istemlerde Swimlane büyük dil modeline (LLM) kullanın.
- İşbirliği uzantısı: Güvenlik olaylarını sorunsuz bir şekilde onaylamak, onaylamak, reddetmek veya iletişim talebinde bulunmak için eylem tabanlı mesajları tetiklemek üzere Turbine’ı mesajlaşma sistemleriyle entegre ederek uygulayıcılara kesintisiz iletişim deneyimleri sağlar.
Swimlane Strateji Direktörü Cody Cornell, “Swimlane Pazaryeri, SecOps topluluğu için bir dönüm noktasını temsil ediyor” dedi. “İşbirliği ve bilgi paylaşımını mümkün kılarak, güvenlik profesyonellerinin toplu olarak güçlü bir otomasyon ve en iyi uygulamalar kitaplığı oluşturmasına olanak sağlıyoruz. Bu, sonuçta SecOps topluluğunun inovasyonu teşvik ettiği ve güvenlik otomasyonunda mükemmellik standardını belirlediği bir geleceğe yol açacak.”
Bileşenler ve widget’lar en önemli KPI’lara ilişkin gerçek zamanlı görünürlük sağlar
Kulvar otomasyon araçları, Türbin’e bırakılabilen, önceden oluşturulmuş işlevsellik parçalarıdır ve SOC içinde veya ötesinde her türlü kullanım durumu için çözümler oluşturmayı son derece basit ve hızlı hale getirir. Bu teklifin bir parçası olarak, güvenlik ekipleri artık Turbine bileşenleriyle her zamankinden daha hızlı otomasyon gerçekleştirebiliyor. Bu önceden oluşturulmuş yapı taşları, Turbine Canvas düşük kodlu oyun kitabı oluşturma stüdyosuna sorunsuz bir şekilde yerleşerek ekiplerin gerçek zamanlı olarak güvenlik çözümleri oluşturmasına olanak tanır.
Piyasadaki diğer ürünlerden farklı olarak Swimlane Turbine, yalnızca taktik kitaplar ve entegrasyonlar değil, tam bir düşük kodlu yetenekler yığını sağlar. Self servis düşük kodlu otomasyon araçlarını kullanma olanağı sayesinde müşteriler, SOC içindeki ve dışındaki kullanıcılar için gösterge tabloları, raporlar, görselleştirmeler ve uygulamalar oluşturabilir.
Güvenlik ekipleri, Türbin kullanıcı arayüzünü kuruluşlarının benzersiz gereksinimlerine ve tercihlerine göre uyarlamak için az kodlu widget’lar kullanır. Bu, etkileşimi, kullanıcı memnuniyetini, etkileşimi ve işbirliğini geliştirmek için tamamen yeni bir kişiselleştirme ve özelleştirme düzeyinin kilidini açar. Bilgili karar alma için eyleme geçirilebilir bilgiler sunan, hızla büyüyen bir widget listesi zaten mevcuttur. Swimlane müşterileri arasında popüler widget’lar şunları içerir:
- MITRE ATT&CK ısı haritası: Belirli vakaları ve olayları MITRE ATT&CK Çerçevesindeki ilgili öğelerle eşleştirerek sektördeki en iyi uygulamaları operasyonel hale getirmek için kullanıma hazır bir widget kullanın.
- MTTD, MTTR, bekleme süresi kontrol paneli: Uyumluluk raporlamasını geliştirmek ve sürekli SOC iyileştirmesini desteklemek için siber güvenlik kullanım senaryolarınıza yönelik ortalama yanıt süresi (MTTR), ortalama algılama süresi (MTTD) ve bekleme süresi ölçümlerini Turbine kontrol panellerine ekleyin.
- Görev kontrol listesi widget’ı: Olay yönetimini kolaylaştırmak ve optimize etmek için hiyerarşik alt görevlerle görevleri dinamik olarak tetikler. Bu widget, öncelik düzeyi, son tarihler, açıklama ve belirli gereksinimlere ve iş akışlarına uyacak şekilde özelleştirilebilen sahipler gibi niteliklere sahiptir.
Recorded Future Kanallar ve İttifaklardan Sorumlu Başkan Yardımcısı John Searby, “Recorded Future, Swimlane Marketplace’te öne çıkan bir ortak olmaktan heyecan duyuyor” dedi. “Güvenlik ekipleri, daha fazla verimlilik elde etmek, dayanıklılığı artırmak ve yüksek güvenle karar almayı mümkün kılmak için Tehdit İstihbaratını Güvenlik Otomasyonu ve Düzenleme ile giderek daha fazla entegre ediyor. Swimlane’in merkezi önceden oluşturulmuş çözümlerinin, otomasyon araçlarının ve Recorded Future Intelligence ile bilgi paylaşımının birleşimi, ortak müşterilerimizin riski önemli ölçüde azaltmalarına ve güvenlik durumlarını iyileştirmelerine olanak tanıyacak.”
Dataminr Ürün Yönetimi Başkan Yardımcısı Shimon Modi, “Dataminr, yeni nesil Swimlane Marketplace’te öne çıkan bir ortak olmaktan mutluluk duyuyor” dedi. “Bir Dataminr konektörü aracılığıyla Swimlane Turbine müşterileri, olay, risk ve tehdit tespiti için Dataminr’in gerçek zamanlı yapay zeka platformuna erişim kazanıyor. Bu, kritik güvenlik görevlerini otomatikleştirmelerine ve dijital varlıklarına, üçüncü taraf satıcılarına ve fiziksel altyapılarına yönelik dış siber tehditleri daha proaktif bir şekilde tespit etmelerine ve bunlara yanıt vermelerine olanak tanıyacak.”